<?php
require_once "admin/dbconnector.php";
session_start();

//Evitando cache de arquivio
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
header('Last Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');
header('Pragma: no-cache');
header("Cache: no-cache");
header('Expires: 0');

// caso exista a sessão obtem os dados da mesma
if (isset($_SESSION["email"])) {
	$email = $_SESSION["email"];
	$senha = $_SESSION["senha"];
	verifica_usuario($email, $senha);
} else {
	// verifica se os dados vem do form
	if (isset($_POST["email"])) {
		$email = $_POST["email"];
	}
	
	if (isset($_POST["senha"])) {
		$senha = $_POST["senha"];
	}
	
	if (isset($email) && isset($senha)) {
		verifica_usuario($email, $senha);
	}
}

function verifica_usuario($email, $senha) {
	// conexão com o BD
	$db = opendatabase();
	// pesquisa a ocorrência da instância utilizando o método count
	// que é mais eficaz do que o mysql_num_rows
	$res = mysql_query("SELECT *, COUNT(*) AS total FROM cliente WHERE email = '$email' and senha = '$senha'");

	$total = mysql_result($res, 0, "total");
	$nome_cliente = mysql_result($res, 0, "nome");

	// se o total for diferente de 1 então o usuário não está cadastrado
	if ($total != 1) {
		// redireciona para a página de login
		echo "<script>alert('Erro no login! Verifique se email e senha estão corretos');</script>";
		echo "<meta http-equiv='refresh' content='0;url=index.php'>";
		exit ;
	}

	// caso não exista um a sessão, uma nova é gerada
	if (!isset($_SESSION["email"])) {
		$_SESSION["email"] = $email;
		$_SESSION["senha"] = $senha;
		$_SESSION["nome"] = $nome_cliente;
		$_SESSION["pedido"] = array();
	}
}
?>